携帯・ワイヤレス2004年6月28日 00:00
文字サイズ文字サイズ小文字サイズ中文字サイズ大

IEEE、新セキュリティ規格『802.11i』を正式承認

この記事のURLhttp://japan.internet.com/allnet/20040628/12.html
著者:Eric Griffith
海外internet.com発の記事
米国電気電子技術者協会 (IEEE) は24日、ニュージャージー州で行なわれた標準化委員会の会合で、無線 LAN セキュリティ機能規格『802.11i』を承認した。 802.11i は、長らく待たれていた Wi-Fi ネットワーク用セキュリティ機能規格だ。脆弱という批判の多かった従来の「正式」無線セキュリティ規格『WEP』(wired equivalent privacy) をアップグレードしている。WEP は、適切なツールと (多少の時間をかける) 辛抱強ささえあれば簡単に破れるだけでなく、利用が難しすぎるため、大半の人は使おうとしていない。

こうした状況を受け2002年、802.11i の正式承認を待てないとして、Wi-Fi 規格標準化団体の Wi-Fi Alliance は『WPA』(Wi-Fi Protected Access) 規格を登場させた。WPA は、802.11i が持つ高度なセキュリティ機能をいくつも備えたものだ。それら機能には、『TKIP』(Temporal Key Integrity Protocol) と呼ばれる方式を用いた暗号化の強化、事前共有鍵 (PSK) を使うことによる設定の容易さ、RADIUS ベースの『802.1X』ユーザー認証などが含まれる。WPA には、使い勝手が良い「家庭モード」と、(802.1X 認証システムを使ってセキュリティを高めた) 「企業モード」がある。

正式な 802.11i 規格は、WPA が持つ機能すべてに加え、データ暗号化用の強力なアルゴリズム『AES』(Advanced Encryption Standard) も備えている。AES は、『連邦情報処理規格』(FIPS) の仕様「140-2」で定められた要件 ── 多くの政府機関で運用に必要 ── を満たすのに十分なセキュリティを提供する。AES の欠点は、暗号化および復号化を行なう専用チップが必要なため、既存の無線 LAN の多くで新たなハードウェアが必要となる可能性が高いことだ。

IEEE 802.11 作業班 (WG) 内には、いくつかのタスクグループ (TG) がある。802.11i 担当グループは TGi と呼ばれ、班長の David Halasz 氏 (Cisco Systems のソフトウェア開発担当マネージャ) の指揮のもと、数年前から同規格の標準化に取り組んできた。Halasz 氏によると、802.11i 規格案は昨年 IEEE 内の各種委員会で検討を受け少し変更されたが、あまり知られていない機能が2つあるという。1つは、「キーキャッシング」(key-caching) とよばれるもの。これは、ユーザーのシステムの情報をネットワーク上に保存する機能で、ユーザーがアクセスポイント (AP) を離れた後に戻ったときに、認証情報をいちいち再入力する必要がなくなる。このキャッシングは、ユーザーに見えない形で行なわれる。もう1つの機能は、「事前認証」と呼ばれるもの。ユーザーが使用中の AP を経由して事前認証パケットを送信することにより、別の AP に移動する前にクライアント/ベースステーションが認証されるようになる。AP から AP へのローミングの高速化を果たす機能だ。

なお、Wi-Fi Alliance は、802.11i を「WPA2」という名前で呼ぶつもりだ、とマネージングディレクタの Frank Hanzlik 氏は述べている。そして、Wi-Fi Alliance は9月までに WPA2 対応製品の試験を始める予定だという。しかし、 WPA2 が WPA に取って代わることはなく、WPA は、AES アルゴリズムや RADIUS 認証ほど強力なセキュリティを必要としない一般家庭や小企業で引き続き利用される。802.11i (WPA2) 製品には、WPA 製品に対する後方互換性がある (当該 WPA 製品が AES サポート手段を持つ場合)。

調査会社 JupiterResearch の上級アナリスト Julie Ask 氏は、802.11i について、承認までに時間がかかり過ぎたため、いささかインパクトが弱いと言う。無線 LAN 実装の最大の障害はセキュリティに対する懸念だとする調査があるが、その影響を受けているのは企業の3分の1に過ぎない。中でも小企業はその問題に影響されないが、そうした企業は RADIUS サーバーなどについて心配する必要がない。

Ask 氏は、「多くの企業がそれぞれ 802.11i だと思うものをかなり前から販売してきたのだから、総合的に見て、(今回の正式承認は) それほど重要性を持たない。Wi-Fi Alliance が WPA2 製品を試験することは、強く必要とされている相互運用性の実現を促すだろう。Wi-Fi Alliance がついに試験を始められる状況ができたことは素晴らしい」と述べた。

Copyright 2008 Jupitermedia Corporation All Rights Reserved.http://www.internet.com/